WinRM (Windows Remote Management)

Первоначальная настройка

Для включения и первоначальной настроики службы WinRM в Windows, есть несколько вариантов

• CMD

winrm quickconfig
winrm e winrm/config/listener

• PowerShell

Enable-PSRemoting –Force
Enable-WSManCredSSP -Role server –Force

Удаление настроек

Disable-PSRemoting -Force

Исправление ошибок

Код события:10154 Источник: Microsoft-Windows-WinRM

Event ID: 10154, Source: Microsoft-Windows-WinRM, Type: Warning

Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/dc1.notdev.local, WSMAN/dc1
Дополнительные данные
Была получена ошибка “8344”: %%8344.

Проблема чаще всего возникает с серверами Hyper-V и AD DC, проблема существует очень давно и до сих пор не решена, либо MS не желает объяснять почему эту процедуру нужно выполнять самостоятельно либо просто игнорируют данную ошибку, которая редко когда мешает работе служб.

Исправить данную ошибку проще всего используя командную строку

dsacls "CN=DC1,OU=Domain Controllers,DC=notdev,DC=local" /G "S-1-5-20:WS;Validated write to service principal name"
dsacls "CN=DC2,OU=Domain Controllers,DC=notdev,DC=local" /G "S-1-5-20:WS;Validated write to service principal name"
dsacls "CN=HVS1,OU=Hyper-V,DC=notdev,DC=local" /G "S-1-5-20:WS;Validated write to service principal name"
dsacls "CN=HVS2,OU=Hyper-V,DC=notdev,DC=local" /G "S-1-5-20:WS;Validated write to service principal name"
dsacls "CN=HVS3,OU=Hyper-V,DC=notdev,DC=local" /G "S-1-5-20:WS;Validated write to service principal name"
dsacls "CN=HVS4,OU=Hyper-V,DC=notdev,DC=local" /G "S-1-5-20:WS;Validated write to service principal name"

CN=DC1,OU=Domain Controllers,DC=notdev,DC=local – путь до указанного сервера

S-1-5-20 – это учетная запись Сетевая служба /  NETWORK SERVICE

Validated write to service principal name /в русской локализации Удостоверенная запись на узел с именем участника службы или Удостоверенная запись на узел с именем субъекта-службы

Решение через графический интерфейс

Вариант через оснастку Редактирование ADSI (ADSIEDIT)

• Запустите adsiedit.msc
• Подключитесь к домену
• Перейдите к DC=notdev,DC=local далее  OU=Domain Controllers и выберите узел CN=DC1
• Щелкните правой кнопкой мыши CN=DC1, нажмите Свойства
• Перейдите на вкладку Безопасность
• Добавьте учетную запись сетевой службы NETWORK SERVICE
  • Затем установите флажок (X), чтобы разрешить доступ Validated write to service principal name, в русской локализации Удостоверенная запись на узел с именем участника службы или Удостоверенная запись на узел с именем субъекта-службы
  • Нажмите ОК
• Перезапустите службу Удаленное управление Windows (WS-Management)
• Проверьте журнал событий на наличие ошибок

Вариант через оснастку Active Directory Пользователи и Компьютеры (ADUC)

• Запустите dsa.msc
• Подключитесь к домену
• Включите отображение дополнительных компонентов, Вид -> Дополнительные компоненты
• Перейдите в OU=Domain Controllers и выберите узел DC1
• Щелкните правой кнопкой мыши DC1, нажмите Свойства
• Перейдите на вкладку Безопасность
• Добавьте учетную запись сетевой службы NETWORK SERVICE
  • Затем установите флажок (X), чтобы разрешить доступ Validated write to service principal name, в русской локализации Удостоверенная запись на узел с именем участника службы или Удостоверенная запись на узел с именем субъекта-службы
  • Нажмите ОК
• Перезапустите службу Удаленное управление Windows (WS-Management)
• Проверьте журнал событий на наличие ошибок

*

*

*

---

Дополнительные материалы

• Идентификаторы безопасности
• 2